Especialistas de la firma de seguridad informática de la firma vpnMentor, liderados por el experto Noam Rotem, descubrieron una brecha de datos que afectó a Gekko Group, una marca subsidiaria de Accor Hotels. Gekko Group es una plataforma europea líder de reservas de hoteles B2B que también posee varias marcas más pequeñas.
Al parecer la base de datos comprometida durante este incidente albergaba una cantidad considerable de información de Gekko Group y sus clientes, así como datos relacionados a sitios externos y plataformas como Booking.com.
Los expertos en seguridad informática consideran que este incidente es una seria amenaza a la seguridad de la información comprometida, pues se ha expuesto una cantidad considerable de datos empresariales y de los clientes de múltiples servicios de alojamiento.
En total se comprometió más de 1 TB de información de Gekko Group, compañías afiliadas y clientes, incluyendo detalles como:
- Reservas de hotel y transporte
- Detalles de tarjetas de pago de los clientes
- Información de identificación personal de usuarios y miembros de las compañías
- Credenciales de inicio de sesión para cuentas de clientes en plataformas propiedad de Gekko Group
La mayoría de la información expuesta se originó de dos plataformas distintas, propiedad de Gekko Group: Teldar Travel e Infinite Hotel. Estas dos plataformas cumplen con tareas independientes relacionadas con reservaciones y datos de usuarios. Cada vez que un agente de viajes utilizaba la plataforma para hacer una reserva para un cliente, se registraba una entrada en la base de datos del Grupo Gekko.
Acorde a los especialistas en seguridad informática, cada registro de reservación expuesto incluye datos como:
- Nombres completos
- Domicilio
- Direcciones email
- Información personal de familiares y acompañantes (incluyendo menores de edad)
- Fechas de viaje
- Hotel de destino
Además de la información personal de los usuarios, muchos registros de reservaciones incluían detalles como facturas, números de tarjeta, entre otros datos financieros confidenciales.
Acorde a especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS), las malas prácticas de seguridad no sólo exponen a la compañía, sino también a los usuarios, que podrían enfrentar múltiples variantes de ciberataques, como robo de identidad para realizar cargos a las tarjetas expuestas, phishing, entre otros.
Debido a que Accor Hotels y Gekko Group se encuentran en Francia, este incidente será investigado bajo las normas establecidas en el Reglamento General de Protección de Datos de la Unión Europea (GDPR); al tratarse de una filtración considerable, la compañía ahora enfrenta posibles demandas colectivas y multas según lo establecido en la nueva legislación de protección de datos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
